タグ: 侵害の痕跡

gbhackers.com

INC ランサムウェア、二重恐喝とプリンター身代金メモで被害者に圧力

INCは新興のRaaS(サービス型ランサムウェア)事業者から、2026年における最も活発なランサムウェアファミリーの一つへと成長を遂げました。2023年以降に800件を超える被害を記録し、競合グループの混乱に乗じてアフィリエイトベースを拡大しています。 同グループの最近のキャンペーンは、段階的なツールの改良と新たな圧

gbhackers.com

NinjaOne RMMエージェントを悪用、ブラジルの組織へのリモートアクセスを狙うハッカー

正規のNinjaOneリモート監視・管理(RMM)エージェントを武器化し、ブラジルの組織へ永続的なリモートアクセスを獲得しようとする、現在進行中のフィッシングキャンペーンが確認されています。 攻撃者は独自のマルウェアに頼るのではなく、馴染みのある業務フローとポルトガル語のソーシャルエンジニアリングを駆使して、財務・調

bleepingcomputer.com

ServiceNow、顧客データ流出を伴うセキュリティインシデントを公表

ServiceNowは、攻撃者が脆弱なAPIエンドポイントを通じて認証不要のアクセス欠陥を悪用し、顧客インスタンスのデータを照会できた状態だったことを受け、セキュリティインシデントを警告しています。 同社は「異常なアクティビティ」を検知した後、サポートブレティンおよび個別のサポートケースを通じて、影響を受けた顧客に対

gbhackers.com

イラン関連ハッカー、中東サイバー攻撃でITおよびリカバリシステムを破壊

イランと関連するハッカーが、中東および周辺地域の複数組織のIT・バックアップ・リカバリシステムを壊滅させる破壊的なサイバーキャンペーンを展開しています。この攻撃により、被害組織は攻撃後の業務復旧手段を大きく失う事態に陥っています。 今回の作戦は、イラン情報安全省の意を受けて活動していると見られる長年活動のイランの脅威

gbhackers.com

偽のAdobe Document CloudページがScreenConnectマルウェアを拡散

ハッカーたちは、偽の配信ページを使用してリモートアクセスマルウェアをインストールすることで、Adobe Document Cloudへの信頼を積極的に悪用しています。 このキャンペーンは「RatPressto」と呼ばれる高度なフィッシングキットを活用しており、検出を回避しながら金融機関を標的にするために、侵害されたW

zerolabs.rubrik.com

内部構造の解析:「Gentlemen」ESXiランサムウェアの解剖 | CXO Transformation

「Gentlemen」ランサムウェアグループは、VMware ESXiハイパーバイザーを標的に特化した高度なELFバイナリを展開していることが確認されています。このサンプルはESXiコマンドラインエコシステム(esxcli、vim-cmd)に対する深い知識を有しており、暗号化前に仮想マシン(VM)を強制終了し、ストレー